摘要

p -敏感的k-匿名性这些模型具有一定的隐私漏洞，本文通过

• 两种新的攻击类型来识别这些漏洞：敏感方差攻击和类别相似性攻击。
• 提出了一种缓解解决方案，即θ敏感的k匿名隐私模型，以防止上述攻击。
• 所提出的模型对所有k匿名大小组均有效，并且可以通过创建更多种k匿名组来防止敏感方差，类别相似性和同质性攻击。
• 此外，我们正式对基础模型和建议的隐私模型进行了建模和分析，以表明基础的无效性和拟议工作的适用性。实验表明，我们提出的模型在隐私安全性方面优于其他模型（14.64％）。

PPDP方法

为了实现数据保密，已经提出了许多密码技术。但是，这些技术具有高计算开销。另一个简单的方法是数据匿名化。数据匿名化是关于在数据发布之前将个人身份隐藏在少数记录中。这种匿名记录的发布称为隐私保护数据发布（PPDP）。

• 防止身份泄露：k匿名
• 防止属性泄露：l-多样性，t-closeness

提出了一种基于方差的隐私模型来防止属性泄露风险。θ-敏感k-匿名隐私模型，是一种用于阻止属性披露风险的隐私强度的数值度量。

每种模型的价值存在于等价类EC的多样性中，而EC的敏感值属于不同类别。s值的这种可变性产生了不同的EC。不同的隐私模型采用不同的技术来实现k匿名EC的可变性。

为了解决同质性攻击，分类相似性，敏感方差攻击，提出的θ-敏感k-匿名。

贡献

拟议的θ敏感k匿名隐私模型将完全不同的EC的方差（σ2）与产生阈值θ的观测值（观测值1）相乘。 θ值可确保防止EC中的属性泄露，从而共同导致给定数据集的私密性。

• 提出了一种新的θ敏感k匿名隐私模型，目的是防止匿名数据中的属性泄露风险。其中EC中的隐私是通过阈值即θ实现的。 EC的θ值是通过将方差和观察值相乘获得的。 EC中基于差异的多样性可防止敏感差异攻击，从而自动防止类别相似性攻击。在提出的模型中，A s值检查不仅与下一个EC一起执行，而且在最后一个EC期间也进行交叉检查。如果使用现有的A s值无法获得所需的隐私，则将噪声添加到所需的分集中。
• 我们正式建模和分析了[17]中的基本模型以及使用高级Petri网（HLPN）提出的θ敏感k-匿名隐私模型。

相关工作

匿名化隐私模型

• 语义：差分隐私（加噪），在保留隐私的同时，删除或添加个人记录或噪音不会影响数据分析结果。
• 语法：创建无法区分的等价类EC。在句法隐私中，两个主要的隐私披露风险是：身份披露和属性披​​露。

对于t紧密度[16]，EC中s及其距离分布的阈值具有较低的数据实用性，距离（EMD）并不是属性链接的有效预防方法[24,25]。

在本文中，使用建议的θ敏感k匿名算法缓解了概率攻击，背景知识攻击，同质性攻击，分类相似性，敏感方差等隐私限制。所提出的隐私模型是一种用于防止属性泄露风险的语法隐私模型，该模型会添加固定数量的噪声以创建k匿名EC。

准备工作

数据：Table (MT ) = {EI, QI, S}